8 Cara Mesej WhatsApp Anda Boleh Diretas

8 Cara Mesej WhatsApp Anda Boleh Diretas

WhatsApp adalah program pesanan yang popular dan mudah digunakan. Ia mempunyai beberapa ciri keselamatan, seperti penggunaan enkripsi end-to-end untuk menyimpan mesej secara peribadi. Walau bagaimanapun, peretasan yang mensasarkan WhatsApp boleh menjejaskan privasi mesej dan kenalan anda.





Berikut adalah lapan cara WhatsApp dapat digodam.



1. Pelaksanaan Kod Jauh melalui GIF

Pada Oktober 2019, penyelidik keselamatan Terkejut mendedahkan kelemahan dalam WhatsApp yang membolehkan penggodam menguasai aplikasi menggunakan gambar GIF. Peretasan berfungsi dengan memanfaatkan cara WhatsApp memproses gambar ketika pengguna membuka paparan Galeri untuk menghantar fail media.





Apabila ini berlaku, aplikasi menguraikan GIF untuk menunjukkan pratonton fail. Fail GIF istimewa kerana ia mempunyai pelbagai bingkai yang dikodkan. Ini bermaksud bahawa kod dapat disembunyikan di dalam gambar.

laman web yang akan dilalui apabila bosan

Sekiranya penggodam mengirim GIF jahat kepada pengguna, mereka boleh menjejaskan keseluruhan sejarah sembang pengguna. Penggodam dapat melihat siapa pengguna telah menghantar pesanan dan apa yang mereka katakan. Mereka juga dapat melihat file, foto, dan video pengguna yang dikirim melalui WhatsApp.



Kerentanan mempengaruhi versi WhatsApp hingga 2.19.230 pada Android 8.1 dan 9. Nasib baik, Awakened mendedahkan kerentanan dengan bertanggungjawab dan Facebook, yang memiliki WhatsApp, menyelesaikan masalah tersebut. Untuk menjaga keselamatan diri dari masalah ini, anda harus mengemas kini WhatsApp ke versi 2.19.244 atau lebih tinggi.

2. Serangan Panggilan Suara Pegasus

Kerentanan WhatsApp lain yang ditemui pada awal tahun 2019 ialah penggodaman panggilan suara Pegasus.



Serangan menakutkan ini memungkinkan penggodam mengakses peranti hanya dengan melakukan panggilan suara WhatsApp ke sasaran mereka. Sekalipun sasaran tidak menjawab panggilan, serangan itu tetap berkesan. Sasarannya mungkin juga tidak menyedari bahawa perisian hasad telah dipasang pada peranti mereka.

Ini berjaya melalui kaedah yang dikenali sebagai buffer overflow. Di sinilah serangan sengaja memasukkan terlalu banyak kod ke dalam penyangga kecil sehingga 'meluap' dan menulis kod ke lokasi yang seharusnya tidak dapat diaksesnya. Apabila penggodam dapat menjalankan kod di lokasi yang seharusnya selamat, mereka dapat mengambil langkah jahat.



Serangan ini memasang sekeping perisian intip yang lebih tua dan terkenal yang disebut Pegasus. Ini membolehkan penggodam mengumpulkan data mengenai panggilan telefon, mesej, foto, dan video. Bahkan membiarkan mereka mengaktifkan kamera dan mikrofon peranti untuk mengambil rakaman.

Kerentanan ini berlaku untuk peranti Android, iOS, Windows 10 Mobile, dan Tizen. Ia digunakan oleh firma Israel NSO Group yang telah dituduh mengintip kakitangan Amnesty International dan aktivis hak asasi manusia yang lain. Setelah berita mengenai peretasan itu pecah, WhatsApp dikemas kini untuk melindunginya dari serangan ini.

Sekiranya anda menjalankan WhatsApp versi 2.19.134 atau lebih awal di Android atau versi 2.19.51 atau lebih awal di iOS, maka anda perlu segera mengemas kini aplikasi anda.

3. Serangan Kejuruteraan Sosial

Cara lain agar WhatsApp rentan adalah melalui serangan rekayasa sosial. Ini mengeksploitasi psikologi manusia untuk mencuri maklumat atau menyebarkan maklumat yang salah.

Sebuah firma keselamatan dipanggil Semak Titik Penyelidikan mendedahkan satu serangan seperti itu yang mereka namakan FakesApp. Ini membolehkan orang menyalahgunakan ciri petikan dalam sembang kumpulan dan mengubah teks balasan orang lain. Pada dasarnya, penggodam dapat menanam pernyataan palsu yang nampaknya berasal dari pengguna lain yang sah.

Para penyelidik dapat melakukan ini dengan menyahsulit komunikasi WhatsApp. Ini membolehkan mereka melihat data yang dikirim antara versi mudah alih dan versi web WhatsApp.

Dan dari sini, mereka dapat mengubah nilai dalam sembang kumpulan. Kemudian mereka dapat menyamar sebagai orang lain, mengirim pesan yang nampaknya berasal dari mereka. Mereka juga dapat mengubah teks balasan.

Ini dapat digunakan dengan cara yang membimbangkan untuk menyebarkan penipuan atau berita palsu. Walaupun kerentanan itu diungkapkan pada tahun 2018, masih belum ditangani pada saat para penyelidik bercakap di persidangan Black Hat di Las Vegas pada tahun 2019, menurut ZNet .

Berkaitan: Cara Mengenali Dan Mengelakkan Spam WhatsApp

4. Penyambungan Fail Media

Penyambungan Fail Media mempengaruhi WhatsApp dan Telegram. Serangan ini memanfaatkan cara aplikasi menerima fail media seperti foto atau video dan menulis fail tersebut ke storan luaran peranti.

Serangan itu bermula dengan memasang perisian hasad yang tersembunyi di dalam aplikasi yang nampaknya tidak berbahaya. Ini kemudian dapat memantau fail masuk untuk Telegram atau WhatsApp. Apabila fail baru masuk, malware boleh menukar fail sebenar dengan fail palsu. Symantec , syarikat yang menemui masalah itu, menyarankan ia dapat digunakan untuk menipu orang atau menyebarkan berita palsu.

Terdapat penyelesaian pantas untuk masalah ini. Di WhatsApp, anda mesti melihat Tetapan dan pergi ke tetapan sembang . Kemudian cari Simpan ke Galeri pilihan dan pastikan ia ditetapkan Mati . Ini akan melindungi anda dari kerentanan ini. Walau bagaimanapun, penyelesaian yang betul untuk masalah ini memerlukan pembangun aplikasi mengubah sepenuhnya cara aplikasi mengendalikan fail media pada masa akan datang.

5. Facebook Boleh Mengintip Sembang WhatsApp

Didalam catatan blog , WhatsApp menyiratkan bahawa kerana menggunakan enkripsi end-to-end, tidak mungkin Facebook membaca kandungan WhatsApp:

'Apabila anda dan orang yang anda hantarkan menggunakan versi WhatsApp terkini, mesej anda disulitkan secara lalai, yang bermaksud anda satu-satunya orang yang dapat membacanya. Walaupun kami lebih banyak berkoordinasi dengan Facebook pada bulan-bulan mendatang, mesej anda yang disulitkan tetap peribadi dan tidak ada orang lain yang dapat membacanya. Bukan WhatsApp, bukan Facebook, atau orang lain. '

Bagaimanapun, menurut pemaju Gregorio Zanon , ini tidak benar. Fakta WhatsApp menggunakan enkripsi end-to-end tidak bermaksud semua mesej adalah peribadi. Pada sistem operasi seperti iOS 8 ke atas, aplikasi dapat mengakses fail dalam 'wadah bersama.'

Kedua-dua aplikasi Facebook dan WhatsApp menggunakan wadah bersama yang sama pada peranti. Dan semasa sembang dienkripsi semasa dihantar, tidak semestinya disulitkan pada peranti asal. Ini bermaksud aplikasi Facebook berpotensi menyalin maklumat dari aplikasi WhatsApp.

Untuk menjadi jelas, tidak ada bukti bahawa Facebook telah menggunakan wadah bersama untuk melihat mesej WhatsApp peribadi. Tetapi ada potensi untuk mereka melakukannya. Walaupun dengan enkripsi hujung-ke-hujung, mesej anda mungkin tidak peribadi dari pandangan Facebook.

Anda akan terkejut berapa banyak aplikasi sah berbayar telah muncul di pasar yang hanya ada untuk menggodam sistem yang selamat.

Ini dapat dilakukan oleh syarikat-syarikat besar yang bekerja sama dengan rejim yang menindas untuk menargetkan aktivis dan wartawan; atau oleh penjenayah siber, yang bermaksud mendapatkan maklumat peribadi anda.

Aplikasi seperti Spyzie dan mSPY boleh menggodam akaun WhatsApp anda dengan mudah kerana anda mencuri data peribadi anda.

Yang perlu anda lakukan ialah membeli aplikasi, memasangnya, dan mengaktifkannya pada telefon sasaran. Akhirnya, anda boleh duduk dan menyambung ke papan pemuka aplikasi anda dari penyemak imbas web, dan melihat data WhatsApp peribadi seperti mesej, kenalan, status, dan lain-lain.

Berkaitan: Alternatif Messenger Facebook Percuma Terbaik

7. Klon WhatsApp Palsu

Menggunakan klon laman web palsu untuk memasang perisian hasad adalah strategi penggodaman lama yang masih dilaksanakan oleh banyak penggodam di seluruh dunia. Laman web klon ini dikenali sebagai laman web berbahaya.

Taktik peretasan kini juga telah diadopsi untuk menerobos sistem Android. Untuk menggodam akaun WhatsApp anda, penyerang pertama kali akan cuba memasang klon WhatsApp, yang mungkin kelihatan serupa dengan aplikasi asalnya.

Contohnya, contoh penipuan WhatsApp Pink. Klon WhatsApp asli, ia mendakwa mengubah latar WhatsApp hijau standard menjadi merah jambu. Inilah cara ia berfungsi.

Pengguna yang tidak curiga menerima pautan untuk memuat turun aplikasi WhatsApp Pink kerana menukar warna latar belakang aplikasi mereka. Dan walaupun ia benar-benar mengubah warna latar belakang aplikasi anda menjadi merah jambu, sebaik sahaja anda memasang aplikasinya, aplikasi akan mula mengumpulkan data bukan sahaja dari WhatsApp anda tetapi juga dari semua perkara lain yang tersimpan di telefon anda.

8. Web WhatsApp

Web WhatsApp adalah alat yang rapi untuk seseorang yang menghabiskan sebahagian besar harinya di komputer. Ini memberikan kemudahan aksesibilitas bagi pengguna WhatsApp seperti itu, kerana mereka tidak perlu mengangkat telefon mereka berulang kali untuk pesanan. Skrin dan papan kekunci yang besar memberikan pengalaman pengguna yang lebih baik secara keseluruhan.

Inilah peringatannya. Sangat berguna seperti versi web, ia dapat dengan mudah digunakan untuk meretas chat WhatsApp anda. Bahaya ini timbul semasa anda menggunakan Web WhatsApp di komputer orang lain.

Jadi, jika pemilik komputer telah memilih terus saya log masuk semasa masuk, maka akaun WhatsApp anda akan tetap dilog masuk walaupun anda menutup penyemak imbas.

Pemilik komputer kemudian dapat mengakses maklumat anda tanpa banyak kesukaran.

Anda boleh mengelakkannya dengan memastikan bahawa anda log keluar dari WhatsApp Web sebelum anda keluar. Tetapi seperti yang mereka katakan, pencegahan lebih baik daripada mengubati. Pendekatan terbaik adalah dengan tidak menggunakan apa-apa selain komputer peribadi anda untuk versi web WhatsApp sama sekali.

Ketahui Masalah Keselamatan di WhatsApp

Untuk mengetahui lebih lanjut mengenai sama ada WhatsApp selamat, anda perlu menyemaknya pengetahuan mengenai ancaman keselamatan WhatsApp .

Ini hanya beberapa contoh bagaimana WhatsApp boleh diretas. Walaupun beberapa masalah ini telah diperbaiki sejak pengungkapannya, yang lain tidak, jadi penting untuk tetap waspada.

Berkongsi Berkongsi Tweet E-mel Bagaimana Melindungi Diri Anda Daripada Penipuan Panggilan Balik Wangiri

Wangiri penipuan adalah penipuan panggilan telefon mudah yang boleh menelan belanja banyak wang. Jadi bagaimana anda mengelakkan mangsa?

Baca Seterusnya Topik-topik yang berkaitan
  • Media sosial
  • Keselamatan
  • Keselamatan Telefon Pintar
  • Keselamatan Dalam Talian
  • WhatsApp
Mengenai Pengarang Tambang Shaant(58 Artikel Diterbitkan)

Shaant adalah Penulis Kakitangan di MUO. Lulusan dalam Aplikasi Komputer, dia menggunakan minatnya untuk menulis untuk menjelaskan perkara yang kompleks dalam bahasa Inggeris biasa. Ketika tidak meneliti atau menulis, dia didapati menikmati buku yang bagus, berlari, atau bergaul dengan rakan-rakan.

Lagi Dari Shaant Minhas

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan